통합을 위한 Microsoft Exchange Online 인스턴스 설정 Now Platform

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 03월 05일
  • 읽기7분

    • 다음 섹션에는 애플리케이션을 설치 Microsoft Exchange Online 하기 전에 인스턴스에서 Now Platform® 완료해야 하는 설정 작업이 나열되어 있습니다. 원활한 설치 및 구성을 위해 통합을 위한 애플리케이션을 다운로드하고 설치 Microsoft Exchange Online 하기 전에 검사 목록을 검토하고 이러한 작업을 완료했는지 확인합니다.

    시작하기 전에

    설정 작업 설명
    필수 Now Platform®보안 인시던트 응답 (SIR) 역할이 할당되었는지 확인합니다. 다음과 같은 ServiceNow 역할이 필요합니다.
    • 시스템 관리자(admin)는 애플리케이션을 설치하고 보안 인시던트 관리자(sn_si.admin) 역할을 할당합니다.
    • 보안 인시던트 관리자(sn_si.admin)가 통합을 위한 애플리케이션을 구성합니다. 필요한 경우 보안 인시던트 관리자 역할은 보안 인시던트 분석가(sn_si.analyst)에게 이메일 읽기 및 쓰기 역할(sn_sec_cmn.cap_email_write 및 sn_sec_cmn.cap_email_read)도 할당합니다. (sn_sec_cmn.cap_email_read) 및 (com.snc.security_incident) 역할은 제품과 함께 설치됩니다 보안 인시던트 응답 . 기본적으로 보안 인시던트 관리자에게 할당되며 필요에 따라 다시 할당할 수 있습니다.
    • 보안 인시던트 분석가(sn_si.analyst)가 이메일 검색을 수행하고 이메일을 삭제합니다. 이 역할은 이메일이 삭제되었는지도 확인하고 보안 인시던트에 대처합니다.
      • 쓰기 역할을 사용하면 sn_si.analyst가 이메일 검색을 편집, 생성 및 수행하고 메시지를 삭제할 수 있습니다. 메시지를 삭제하는 데 필요한 별도의 역할은 없습니다.
      • 읽기 역할을 사용하면 sn_si.analyst가 보안 인시던트에 대한 관련 목록의 결과를 볼 수 있습니다.
        주:
        이메일 검색 결과를 보고 이메일 검색 쿼리를 만들고 수행하려면 sn_si.analyst에 (sn_sec_cmn.cap_email_read) 및 (sn_sec_cmn.cap_email_write) 역할이 있어야 합니다.

    할당되지 않은 경우 다음 단계에서는 보안 인시던트 분석가에게 (sn_sec_cmn.cap_email_read) 및 (sn_sec_cmn.cap_email_write) 역할을 할당하는 방법을 설명합니다.

    에서 역할을 보안 인시던트 응답할당하는 방법에 대한 자세한 내용은 SIR과 함께 설치되는 역할을 참조하세요.
    통합을 위한 애플리케이션을 설치하기 전에 통합을 지원하는 데 필요한 핵심 애플리케이션이 설치되고 활성화되어 있는지 ServiceNow 확인합니다.

    의존성 플러그인(com.snc.si_dep)은 보안 인시던트 응답 필수이며 제품을 지원하는 보안 인시던트 응답 데 필요한 모든 의존성을 자동으로 설치합니다. 통합에 필요한 다른 Security Operations 애플리케이션을 설치하고 활성화하기 전에 이 플러그인을 설치하고 활성화합니다.

    다음 Security Operations 애플리케이션이 에서 설치 및 활성화 ServiceNow Store되어 있는지 확인합니다. 설치되지 않은 경우 원활한 설치를 위해 다음 순서대로 한 번에 하나의 애플리케이션을 설치하고 활성화하십시오.

    1. Security Incident Response
    2. 보안 통합 프레임워크
    3. Security Support Common
    4. 보안 지원 오케스트레이션

    통합을 위한 인스턴스 설정에 Now Platform 대한 자세한 내용은 해당 애플리케이션 활성화 ServiceNow Store문서를 참조하십시오제품 또는 애플리케이션에 대한 Security Operations 권리 가져오기.
    조직에서 이메일 알림을 사용 Now Platform 하려는 경우 이메일 보내기/받기 기능이 활성화되어 있는지 확인합니다. 다음 단계에 따라 이메일 송수신 기능이 인스턴스에서 Now Platform® 활성화되어 있는지 확인합니다. 이 기능은 검색 및 삭제 요청이 시작되고 성공적으로 완료되면 이메일을 통해 사용자에게 알립니다.
    1. 다음으로 이동 이메일 속성 > 관리 > 이메일 속성레이블이 표시됩니다.
    2. 아웃바운드 이메일 구성에서 이메일 전송 사용이메일 수신 사용 이 선택되어 있는지 확인합니다.

    이 이메일 보내기/받기 기능은 보안 인시던트 분석가가 에서 보낸 Now Platform®이메일 알림을 수신하는 데 필요합니다. 승인 삭제 기능을 사용하는 경우 이메일 삭제 요청도 이메일을 통해 승인자에게 전송됩니다. 이 이메일 속성을 활성화하는 것 외에 에서 이메일을 Now Platform®보내고 받는 데 필요한 다른 설정은 없습니다.

    아웃바운드 이메일 구성이 활성화되었습니다.

    필요한 역할: admin

    이 태스크 정보

    Now Platform 보안 인시던트 관리자(sn_si.admin)는 (SIR) 제품을 다운로드할 때 이메일 읽기 및 쓰기(sn_sec_cmn.cap_email_read) 및 (sn_sec_cmn.cap_email_write) 역할이 보안 인시던트 응답 자동으로 할당됩니다. 보안 인시던트 관리자는 이러한 역할을 보안 인시던트 분석가(sn_si.analyst) 또는 다른 역할에 할당합니다. 이러한 역할을 보안 인시던트 분석가 또는 다른 역할에 할당하지 않은 경우 다음 단계에 따라 할당합니다.

    프로시저

    1. 다음으로 이동 조직 > 사용자레이블이 표시됩니다.
    2. 사용자 모듈을 클릭합니다.
      1. 표시되는 사용자 목록에서 새로 만들기를 클릭합니다.
      2. 새 사용자 양식이 표시되면 양식을 입력합니다.
        필드 설명
        UserID 보안 인시던트 분석가 역할의 Now Platform 사용자 ID(예: jferguson)입니다.
        이메일 회사 이메일 주소입니다. 이메일 검색 결과 및 이메일 삭제 확인에 대한 알림이 이 이메일 주소로 전송됩니다. 이 예에서는 jferguson@servicenow.com 사용되지만 조직에서 요구하는 모든 회사 이메일 주소를 사용하여 이러한 이메일 알림을 받을 수 있습니다.
        이름 이름
        제목 예를 들어 보안 인시던트 분석가, 보안 분석가 또는 보안 운영 센터(SOC) 분석가입니다.
        그림 1. 새 사용자 양식
        새 사용자 만들기.
      3. 제출을 클릭합니다.
        새 사용자가 사용자 목록에 표시됩니다.
    3. 사용자 목록에서 사용자 ID 열에서 sn_sec_cmn.cap_email_readsn_sec_cmn.cap_email_read 역할을 할당할 사용자의 이름을 클릭합니다.
    4. 관련 링크 섹션의 열린 기록에서 편집을 클릭합니다.
      그림 2. 사용자 편집 양식
      사용자 상세 정보 수정.
    5. 표시되는 구성원 편집 양식의 컬렉션 필드에 sn_sec_cmn.cap_email_read 를 입력합니다.
      주:
      필드 아래의 열은 자동으로 채워집니다. 사용자에게 sn_si.analyst 역할이 할당되지 않은 경우 컬렉션 필드에도 sn_si.analyst 를 입력합니다. 다음 그림에서는 sn_si.analyst 역할이 Joe Ferguson에게 이미 할당되어 있습니다.
    6. Collection(컬렉션) 열에서 sn_sec_cmn.cap_email_readsn_sec_cmn.cap_email_readsn_si.analyst (아직 할당되지 않은 경우)를 선택한 다음 Roles List(역할 목록)로 이동합니다.
      그림 3. 사용자 역할 할당
      sn_sec_cmn.cap_email은 역할 목록 열에서 사용자에게 할당된 역할을 읽고 씁니다.
    7. 저장을 클릭합니다.
      sn_sec_cmn.cap_email_readsn_sec_cmn.cap_email_read 역할은 보안 분석가(jferguson)에게 할당됩니다.
    8. 조직에 필요한 대로 사용자를 추가하고 역할을 할당합니다.
    9. 옵션: 이메일 삭제 요청에 대한 승인 기능을 사용하려면 다음 단계에 따라 승인 그룹을 생성합니다.
      1. 다음으로 이동 사용자 관리 > 그룹레이블이 표시됩니다.
      2. 표시되는 그룹 목록에서 새로 만들기를 클릭합니다.
      3. 양식에서 필드를 채웁니다.
        필드 설명
        이름 이메일 삭제 요청이 제출될 때 승인을 처리하는 그룹의 이름입니다( 예: Exchange Online 승인자).
        그룹 이메일 그룹 이메일 배포 목록을 원하는 경우 이메일 주소를 입력하거나 그룹 관리자와 같은 접촉 창구의 이메일 주소를 입력합니다.

        그룹 내 각 사용자의 개별 이메일 주소로 이메일 알림을 보내려면 이 필드를 비워 두십시오.
        관리자 (선택 사항) 그룹 관리자의 이름입니다. 검색 아이콘을 클릭하여 목록을 봅니다.
        상위 (선택 사항) 이 그룹에 상위가 있는 경우 이 그룹이 구성원인 다른 그룹입니다.
        유형 (선택 사항) 그룹의 범주를 정의합니다.
        벤더 (선택 사항) 조직의 벤더 관리 프로세스와 관련된 사용자에게 vendor_manager 역할을 할당합니다.
        설명 (선택 사항) 그룹에 대한 추가 정보입니다.
        그림 4. 그룹 생성 양식
        그룹을 생성합니다.

        그룹 생성 및 역할 할당에 대한 자세한 내용은 사용자 그룹 생성을 참조하십시오.

      4. 제출을 클릭합니다.
        이름 열에서 새 그룹이 그룹 목록에 표시됩니다.

        이 그룹에 사용자를 더 추가할 수 있습니다. 사용자는 자신이 속한 모든 그룹에서 역할을 상속합니다. 사용자에게 직접 역할을 할당할 수도 있습니다. 자세한 내용은 Managing roles 문서를 참조하십시오. 각 사용자는 보안 분석가가 제출한 이메일 삭제 요청을 승인할 수 있습니다. 한 명의 사용자만 요청을 승인하거나 거부해야 합니다.

        조직에서 이 통합을 사용하여 이메일 삭제에 대한 추가 제어를 원하는 경우 선택적 승인 기능을 활성화합니다. 구성을 활성화하려면 구성 단계 중에 추가 설정 탭에서 사용 확인란을 선택합니다. 앞의 예제에서 Exchange Online 승인자 그룹의 각 사용자는 전자 메일 알림을 통해 삭제 요청을 처리할 수 있습니다.